r:      read      就是读权限          --十进制数字4表示    二进制数是100
w:    write     就是写权限          --十进制数字2表示    二进制数是010

x:     excute   就是执行权限     --十进制数字1表示    二进制数是001

读、写、运行三项权限可以用数字表示，就是r=4，w=2，x=1。所以，-rw-r--r-- 用数字表示成 644。
如：-rwxrwx---   ，即770权限 ，表示此文件(文件夹)的 拥有着和同组用户 有读写及执行权限，其他用户组没任何权限。
 
•特殊权限SUID, SGID, SBIT: 


Set UID:
        当 s 这个标志出现在文件拥有者的 x 权限上时,如上 /usr/bin/passwd 这个文件的权限状态，此时就被称为 Set UID，简称为 SUID 的特殊权限。基本上SUID有这样的限制与功能：

•SUID 权限仅对二进位程序(binary program)有效(不能够用在 shell script 上面)
•运行者对於该程序需要具有 x 的可运行权限
•本权限仅在运行该程序的过程中有效 (run-time)
•运行者将具有该程序拥有者 (owner) 的权限

以passwd文件为例：

        vbird 对於 /usr/bin/passwd 这个程序来说是具有 x 权限的，表示 vbird 能运行 passwd；
passwd 的拥有者是 root 这个帐号；vbird 运行 passwd 的过程中，会『暂时』获得 root 的权限；
/etc/shadow 就可以被 vbird 所运行的 passwd 所修改。
        但如果 vbird 使用 cat 去读取 /etc/shadow 时，他能够读取吗？因为 cat 不具有 SUID 的权限，所以 vbird 运行 『cat /etc/shadow』 时，是不能读取 /etc/shadow 的。我们用一张示意图来说明如下：
                    图4.4.1、SUID程序运行的过程示意图
 

第二栏：多少档名连结到此节点(i-node)

记录有多少不同的档名连结到相同的一个i-node(每个文件都会将他的权限与属性记录到文件系统的i-node中,不过,我们使用的目录树却是使用文件名来记录, 因此每个档名就会连结到一个i-node)

第三栏：文件(或目录)的拥有者

第四栏：文件的所属群组

在Linux系统下一个账号会附属于一个或多个的群组中(假设某个文件所属的群组为projecta,且该文件的权限如图所示(-rwxrwx---), 则class1, class2, class3三人对于该文件都具有可读、可写、可执行的权限(看群组权限). 但如果是不属于projecta的其他账号,对于此文件就不具有任何权限了)

第五栏:文件的容量大小(默认单位为bytes)

第六栏:文件的建档日期或者是最近的修改日期

这一栏的内容分别为日期(月/日)及时间.如果这个文件被修改的时间距离现在太久了,那么时间部分会仅显示年份而已.如下所示：

第七栏:文件的全路径及其文件名

这个字段就是档名了. 比较特殊的是：如果档名之前多一个『 . 』,则代表这个文件为『隐藏档』,在上表中的.gconf那一行,该文件就是隐藏档. 你可以使用『ls』及『ls -a』显示隐藏文档

隐藏属性

除了基本r, w, x权限外,在Linux的Ext2/Ext3文件系统下,我们还可以配置其他的系统隐藏属性. 不过要先强调的是,底下的chattr命令只能在Ext2/Ext3的文件系统上面生效, 其他的文件系统可能就无法支持这个命令了.底下我们就来谈一谈如何配置与检查这些隐藏的属性吧！

chattr (配置文件隐藏属性)

这个命令是很重要的,尤其是在系统的数据安全上面！由於这些属性是隐藏的性质,所以需要以 lsattr 才能看到该属性呦！其中,个人认为最重要的当属 +i 与 +a 这个属性了.+i 可以让一个文件无法被更动,对於需要强烈的系统安全的人来说, 真是相当的重要的！里头还有相当多的属性是需要 root 才能配置的呢！

此外,如果是 log file 这种的登录档,就更需要 +a 这个可以添加,但是不能修改旧有的数据与删除的参数了！怎样？很棒吧！ 未来提到登录档 (十九章) 的认知时,我们再来聊一聊如何配置他吧！

lsattr (显示文件隐藏属性)

 使用 chattr 配置后,可以利用 lsattr 来查阅隐藏的属性.不过, 这两个命令在使用上必须要特别小心,否则会造成很大的困扰.例如：某天你心情好,突然将 /etc/shadow 这个重要的密码记录文件给他配置成为具有 i 的属性,那么过了若干天之后, 你突然要新增使用者,却一直无法新增！别怀疑,赶快去将 i 的属性拿掉吧！

修改文件属性 [chgrp][chown][chmod][umask]

chgrp ：改变文件所属群组
 

chown ：改变文件拥有者

当你复制文件给你之外的其他人时，由于复制行为(cp)会复制执行者的属性与权限，那么别人会无法使用你复制给他的文件所以你要更改这个文件的拥有者与群组

chmod ：改变文件或目录的访问权限, SUID, SGID, SBIT等等的特性。该命令有两种用法：

数字设定法：语法格式为：chmod [mode] 文件名

关键是mode的取值，一开始许多初学者会被搞糊涂，其实很简单，我们将 rwx 看成二进制数，如果有则有1表示，没有则有0表示。那么 rwx r-x r- -则可以表示成为： 111 101 100 ，再将其每三位转换成为一个十进制数，就是754。

例如，我们想让 a.txt 这个文件的权限为：

             自己        同组用户       其他用户 
             读写        读写                读
 

那么，我们先根据上表得到权限串为：rw-rw-r--，那么转换成二进制数就是110 110 100，再每三位转换成为一个十进制数，就得到 6(自己) 6(同组用户) 4(其他用户)。